Buonasera a tutti, > sto cercando un metodo per condividere file tra utenti > interni alla rete aziendale ed esterni che si collegano a questa rete (consulenti, commercialisti ecc.). > Questo al fine di evitare il girare di chiavette usb da un pc all'altro. L'alternativa sarebbe di far viaggiare i file via mail, ma se questi sono grossi non è fattibile. > Posto che gli esterni accedano ad una rete isolata che ha solo l'accesso ad internet, la soluzione più semplice, sarebbe quella di avere una cartella condivisa, visibile su entrambe le reti nella quale possono scrivere cani e porci. > Il problema di questa soluzione è che i file tendono a rimanere li in eterno e non è indicata nel caso si debbano trasferire documenti riservati. > Pensandoci, a me piacerebbe una soluzione dove chi deve condividere un file, visita con il browser una certa pagina intranet, preme un bottone, gli viene chiesto: > - nome della condivisione > - nome utente > - password > il programma ritorna un link alla condivisione smb dove mettere il file. L'altro utente, accede a quella condivisione e mette le stesse > credenziali. > Giornalmente il server cancella i dati nelle condivisioni non più usate da x giorni. >
Non mi è chiaro se tutti gli attori (utenti interni e consulenti) sono collegati all'interno della rete aziendale oppure possono accedere da remoto. Comunque la soluzione che descrivo, secondo me, si può applicare in entrambi i casi. Una soluzione come quella che stai descrivendo, secondo me, si configura come un sistema DRM "Digital Rights management". In questo caso la soluzione da implementare non è delle più semplici e devi affrontare questa cosa suddividendo le componenti almeno in due parti. Una che analizzi le soluzioni Software possibili e l'altra che si occupi dell'adeguamento dell'infrastruttura a contorno. Tra le soluzione Software suggerisco: eRoom della suite documentale di EMC dovrebbe fare al caso tuo. (ma ne esistono delle altre al momento non ricordo altri riferimenti) Per le soluzioni infrastrutturali dovresti affrontare il problema scomponendo ulteriormente ed analizzando anche questi ambiti. La sicurezza perimetrale Firewall, IDS, Antivirus, La sicurezza degli accessi Remoti Accessi VPN (openvpn può fare al caso tuo) Prevedere un meccanismo di autenticazione sicuro (es. Utilizzare certificati digitali) La sicurezza degli accessi Applicativi Implementare un sistema di autenticazione tipo SSO. In alternativa se dovessi realizzare velocemente qualche cosa di più "casereccio" ma affidabile è allo stesso tempo garantire una certa sicurezza, potresti far negoziare una VPN (come detto sopra) e condividere delle zone disco su "Storage di rete" (NAS). Ne esistono a basso costo (es. per casa ho uno di questi a basso costo 200 Euro circa) ma ne esistono di più grandi ed affidabili. Trovo che sia possibile condividere con facilità degli accessi con UID e PWD sia tramite WEB che tramite condivisione file. ( Riferimenti: LaCie e Qnap) A disposizione. Ciao Vito ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List